Informații cheie:
- CrossCurve îndemnă utilizatorii să oprească activitatea după un hack crypto de 3 milioane $ pe bridge legat de contracte inteligente.
- Defimon Alerts citează falsificarea ReceiverAxelar care a ocolit validarea și a deblocat token-uri pe PortalV2.
- CrossCurve numește 10 adrese, oferă o recompensă de 10% și stabilește un termen limită de returnare de 72 de ore.
Știrile despre hack-ul crypto s-au răspândit pe piață după ce CrossCurve a avertizat despre un atac activ pe bridge. Protocolul DeFi le-a spus utilizatorilor să oprească imediat toate interacțiunile. A declarat că incidentul a cauzat pierderi de aproximativ 3 milioane $.
CrossCurve a declarat că atacatorii au exploatat o vulnerabilitate a contractului inteligent. Proiectul a postat avertismentul pe X în timpul incidentului. A îndemnat utilizatorii să întrerupă activitatea în timp ce echipa investiga.
CrossCurve a declarat că unele adrese au primit token-uri luate de la alți utilizatori. A numit aceste token-uri „luate în mod greșit" pe baza raportului de hack crypto, care a afirmat că nu a găsit nicio intenție rău voitoare.
În plus, echipa a cerut destinatarilor să returneze fondurile. A identificat 10 adrese legate de chitanțele neașteptate. De asemenea, a solicitat cooperare în timp ce urmărea mișcările.
Hack Crypto: Defect al contractului inteligent legat de mesaje cross-chain falsificate
Defimon Alerts a declarat că hack-ul crypto a implicat un contract CrossCurve numit ReceiverAxelar. Contul a remarcat că oricine putea falsifica un mesaj cross-chain. A adăugat că falsificarea a ocolit verificările de validare a gateway-ului.
Defimon Alerts a declarat că ocolirea a declanșat deblocări neautorizate de token-uri. A indicat activitatea de deblocare pe contractul PortalV2. Cu toate acestea, CrossCurve a declarat că încă examinează detaliile breșei.
CrossCurve a adăugat ulterior mai mult context despre arhitectura sa. În plus, a subliniat că operează un DEX cross-chain și un bridge de consens. De asemenea, a susținut că a construit sistemul cu Curve Finance.
Protocolul a funcționat anterior sub numele EYWA Protocol. CrossCurve a descris un mecanism „Consensus Bridge" în materialele sale. A declarat că designul folosește rute multiple de validare.
CrossCurve a raportat că rutele de înșelătorie crypto includ Axelar, LayerZero și EYWA Oracle Network. A adăugat că structura are ca scop reducerea punctelor unice de eșec. Cu toate acestea, incidentul de luni a ridicat noi suspiciuni.
După știrile despre hack-ul crypto, CrossCurve a evidențiat o presupunere de securitate în documentația sa. A declarat că protocoalele multiple de bridge eșuează rareori simultan. Exploatarea s-a desfășurat chiar și în timp ce această afirmație circula.
Curve Finance semnalează expunerea votului după avertismentul CrossCurve
Ca răspuns la știrile despre hack-ul crypto, Curve Finance a postat ghiduri în urma alertei CrossCurve. Le-a spus utilizatorilor să revizuiască voturile legate de pool-urile aferente. A spus că ar putea dori să elimine acele voturi.
Curve Finance a îndemnat, de asemenea, la vigilență în jurul proiectelor terțe. A formulat mesajul ca un memento de revizuire a pozițiilor. Cu toate acestea, CrossCurve nu a contestat nota Curve Finance.
CrossCurve a declarat că fondatorul Curve Finance, Michael Egorov, a susținut protocolul. A spus că Egorov a devenit investitor în septembrie 2023. De asemenea, a declarat că proiectul a strâns 7 milioane $ de la VC-uri în 2023.
Incidentul a atras comparații cu exploatările anterioare ale bridge-urilor. CrossCurve a citat hack-ul bridge-ului Nomad din 2022 în materialele sale. A declarat că breșa a dus la pierderi de aproximativ 190 milioane $.
CrossCurve a făcut, de asemenea, referire la estimări legate de impactul Nomad. A citat aproximativ 8 000 de portofele Solana compromise. Nu a revendicat același model aici.
Acoperirea Știrilor despre Hack-ul Crypto a urmărit, de asemenea, modul în care CrossCurve a descris destinatarii. Echipa a declarat că a crezut că transferurile nu au fost intenționate. De asemenea, a evitat să numească evenimentul o înșelătorie crypto.
O privire mai atentă asupra actualizării hack-ului crypto
CrossCurve a oferit o cale de recuperare în cadrul politicii sale Safe Harbor. A declarat că un ajutor white-hat poate primi o recompensă de 10%. A susținut că ajutorul păstrează până la 10% din fondurile returnate.
CrossCurve a stabilit un termen limită de returnare de 72 de ore pentru hack-ul crypto. A declarat că se așteaptă la o comunicare eficientă în timpul acelei perioade.
Mai mult, echipa a enumerat acțiuni penale și civile ca opțiuni. De asemenea, a declarat că poate coordona cu schimburile. A numit Coinbase și Binance în acel plan de escaladare.
CrossCurve a enumerat, de asemenea, emitenții de stablecoin printre potențialii parteneri. A făcut referire la sprijinul forțelor de ordine pentru acțiunile ulterioare. A adăugat firme de analiză on-chain pe lista de răspuns.
Proiectul a numit Chainalysis, TRM Labs și Elliptic. A declarat că aceste firme pot susține urmărirea și coordonarea hack-ului crypto.
Andrew Morfill, CISO al Komainu, a comentat asupra pașilor de prevenire. A citat șabloane sigure, audituri și cicluri de viață de dezvoltare sigură. A declarat că protocoalele mature ar trebui să livreze actualizări în siguranță.
Sursă: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
